Wat is een cryptografische hashfunctie?

Wat is een cryptografische hashfunctie?

A cryptografische hashfunctie maakt deel uit van een groep hashfuncties die geschikt zijn voor cryptografische toepassingen zoals SSL /TLS. Net als andere hashfuncties, zijn cryptografische hashfuncties wiskundige eenrichtingsalgoritmen die worden gebruikt om gegevens van elke grootte toe te wijzen aan een bitstring van een vaste grootte. Cryptografische hashfuncties worden veel gebruikt in informatiebeveiligingspraktijken, zoals digitale handtekeningen, authenticatiecodes voor berichten en andere vormen van authenticatie. 

Cryptografische hashfuncties moeten de volgende eigenschappen hebben (bron: wikipedia):

1. Hetzelfde bericht resulteert altijd in dezelfde hash-waarde (dwz de functie is deterministisch).
2. De hashwaarde wordt snel berekend.
3. Het is niet mogelijk om twee berichten te hebben met dezelfde hash-waarde (ook wel "collision" genoemd).
4. Het is onhaalbaar om opzettelijk een bericht te maken dat een bepaalde hashwaarde oplevert. 
5. Kleine veranderingen in het bericht zouden de resulterende hash-waarde uitgebreid moeten veranderen, zodat het niet gecorreleerd lijkt met de originele hash.

De meest gebruikte cryptografische hashfuncties zijn MD5, SHA-1 en SHA-2.
Het unieke van elke hash is van vitaal belang voor de integriteit van de cryptografische hashfunctie. Dit is wat cryptografische hashfuncties echt onderscheidt van andere hashfuncties - de zekerheid dat een bepaald bericht op een unieke en onhaalbaar dupliceerbare manier wordt geïdentificeerd. 

Schema's voor digitale handtekeningen (zoals voor document ondertekening, code ondertekeningof S/MIME email) vereisen in het algemeen dat een cryptografische hash van het bericht wordt berekend en in de handtekening wordt opgenomen. De software van de ontvanger berekent vervolgens onafhankelijk de hash om de integriteit van het bericht te verifiëren. 

Websites publiceren ook vaak een hash-waarde voor downloadbare bestanden. Wanneer een gebruiker het bestand downloadt, kunnen ze hun eigen software gebruiken om de hash onafhankelijk te berekenen en de integriteit van het bestand te verifiëren. 

Wachtwoordbeveiliging is ook afhankelijk van cryptografische hashes. Wachtwoorden die door gebruikers worden gepresenteerd, worden gehasht en vervolgens vergeleken met de opgeslagen hash. 

Cryptografische hashfuncties worden veel gebruikt in beveiligingsprotocollen zoals SSL /TLS en SSH, en in andere applicaties die vertrouwen op data-integriteit. Cryptocurrencies gebruiken hashing-algoritmen om een ​​blockchain bij te werken met nieuwe blokken veilige en verifieerbare transactiegegevens. (BitCoin gebruikt bijvoorbeeld SHA-2 voor transactieverificatie.)

Wat is SHA-1?

SHA-1 (Secure Hash-algoritme 1) is een cryptografische hashfunctie die een willekeurig lange reeks gegevens kan omzetten in een samenvatting met een vaste grootte van 160 bits. Deze samenvatting wordt gewoonlijk weergegeven als een hexadecimaal getal van 40 tekens.

Het SHA-1-algoritme is nu als onzeker beschouwd. SHA-1-certificaten voldoen niet langer aan de CA / B Forum Baseline-vereisten of worden niet ondersteund door de huidige versies van de belangrijkste webbrowsers.

De Secure Hash Algorithm (SHA) -reeks hashfuncties bestaat uit verschillende sets (SHA-0, SHA-1, SHA-2, SHA-3).

Wat is SHA-2?

SHA-2 (Secure Hash-algoritme 2) verwijst naar een familie van cryptografische hashfuncties die willekeurig lange gegevensreeksen kunnen converteren naar samenvattingen van een vaste grootte (224, 256, 384 of 512 bits). 256-bits SHA-2, ook wel bekend als SHA-256, is de meest gebruikte versie. De samenvatting wordt gewoonlijk weergegeven als een hexadecimaal getal met een vaste waarde. (SHA-256 retourneert bijvoorbeeld een code van 64 tekens.)

SHA-2 heeft SHA-1 vervangen in beveiligingsprotocollen zoals SSL /TLS.

Bedankt voor het kiezen van SSL.com! Als u vragen heeft, neem dan contact met ons op via e-mail op Support@SSL.com, bel 1-877-SSL-SECURE, of klik gewoon op de chatlink rechtsonder op deze pagina. U kunt ook antwoorden op veel voorkomende ondersteuningsvragen vinden in onze kennis basis.

Abonneer u op de nieuwsbrief van SSL.com

Mis geen nieuwe artikelen en updates van SSL.com

Blijf geïnformeerd en veilig

SSL.com is een wereldleider op het gebied van cyberbeveiliging, PKI en digitale certificaten. Meld u aan om het laatste branchenieuws, tips en productaankondigingen te ontvangen van SSL.com.

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.